Datenschutzhinweise für die Nutzung der NORMA connect App

Telekom, Stand 24.11.2021 www.telekom.de
Zum Download als PDF Datei klicken Sie bitte hier.

Allgemeines

Der Schutz Ihrer persönlichen Daten hat für die Telekom Deutschland GmbH („TDG“) einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

1. Wo finde ich die Informationen, die für mich wichtig sind?
Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die Telekom gelten. Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie unter www.norma-connect.de/service#datenschutz.


2. Wer ist verantwortlich für die Datenverarbeitung?
Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?
Datenverantwortliche ist die Telekom Deutschland GmbH, Landgrabenweg 147-149, 53227 Bonn. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.


3. Welche Rechte habe ich?

Sie haben das Recht,

a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);

b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);

c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);

d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);

e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;

f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);

g) auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)

h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).

 

4. An wen gibt die Telekom meine Daten weiter?
An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck. An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden. Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln. Beispiel: Nach Vorlage eines Gerichtsbeschlusses sind wir gemäß § 101 Urheberrechtsgesetz verpflichtet, Inhabern von Urheberund Leistungsschutzrechten Auskunft über Kunden zu geben, die urheberrechtlich geschützte Werke in Internet-Tauschbörsen angeboten haben sollen.

 

6. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. Geeignete Garantien, Art. 44ff. DSGVO).

Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?

a) Bei der Registrierung: Wenn Sie sich in unserer App anmelden, verzeichnet der Web-Server vorübergehend den Domain-Namen oder die IP-Adresse Ihres Computers, die Dateianfrage des Clients (Dateiname und URL), den http-AntwortCode und die Webseite, von der aus Sie uns besuchen. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1 f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.

b) Bei der Nutzung der App: Wenn Sie die App nutzen, verzeichnen unsere Server temporär die IP-Adresse Ihres Gerätes und andere technische Merkmale, wie zum Bei-spiel die angefragten Inhalte (Art. 6 Abs. 1 b DSGVO).

c) Cookies: Für bestimmte Angebote setzen wir Cookies ein, die nur für die Dauer einer Internetsitzung auf Ihrem Computer gespeichert werden. Diese so genannten Session Cookies werden für Transaktionen benötigt (zum Beispiel für die Abwicklung eines Kaufs) und enthalten lediglich eine Transaktions-ID. Darüberhinausgehende personenbezogene Daten, wie z.B. Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse, werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht.

d) Gesetzlich vorgesehene Zwecke: Wir verwenden Ihre Daten für gesetzlich vorgesehene Zwecke. Für die Aufdeckung von Missbrauch und für die Erkennung und Beseitigung von Störungen speichern wir Ihre IP-Adresse für sieben Tage.

Berechtigungen

Um die App auf Ihrem Gerät nutzen zu können, muss die App auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1 a DSGVO). Die Berechtigungskategorien sind von den verschiedenen Herstellern unterschiedlich programmiert. So werden z. B. bei Android Einzelberechtigungen zu Berechtigungskategorien zusammengefasst und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen. Bitte beachten Sie dabei aber, dass Sie im Falle eines Widerspruchs gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können. Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang: Internetkommunikation

Die App benötigt Zugriff auf das Internet über W-LAN oder Mobilfunk für folgende Zwecke: Nutzung der App, Optionsbuchung, Guthabenaufladung, Kontoverwaltung, Zugriff auf die App.

 

8. Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung oder Tracking?
Betrugsprävention: Zur Vermeidung von Betrugsfällen in unserer webbasierten App haben wir die Firma Risk.Ident GmbH mit der Erbringung des Dienstes beauftragt (Art. 6 Abs.1. f DSGVO). Risk.Ident erhebt und verarbeitet auf den Webseiten unseres Webshops mit Hilfe von Cookies und Tracking-Technologien Daten zur Ermittlung des vom Nutzer verwendeten Endgerätes. Soweit durch Risk.Ident IP-Adressen erhoben werden, werden diese sofort anonymisiert. Die von Risk.Ident verarbeiteten Daten werden in einer Datenbank zur Betrugsprävention hinterlegt. Auf diese greifen wir im Rahmen des Bestellprozesses zum Zweck einer Risikobewertung zu. Darüber hinaus übermitteln wir Daten zu Endgeräten, von denen es bereits zu (versuchten) Betrugstaten gekommen ist, an Risk.Ident. Eine Zuordnung der Daten zu Personen erfolgt zu keinem Zeitpunkt.

Erläuterungen und Definitionen:
Wir möchten, dass sie unsere App gerne nutzen und unsere Produkte und Dienste in Anspruch nehmen. Daran haben wir ein wirtschaftliches Interesse. Damit sie die Produkte finden, die sie interessieren und wir unsere App nutzerfreundlich ausgestalten können, analysieren wir anonymisiert oder pseudonymisiert Ihr Nutzungsverhalten. Im Rahmen der gesetzlichen Regelungen legen wir, oder von uns im Rahmen einer Auftragsdatenverarbeitung beauftragte Unternehmen, Nutzungsprofile an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Nachfolgend informieren wir Sie allgemein über die verschiedenen Zwecke und   Techniken. Daran anschließend haben Sie die Möglichkeit des Widerspruchs. Bitte beachten Sie dabei aber, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer App nutzen können.

a) Verwendungszwecke (Art. 6 Abs. 1f DSGVO / §15 Abs. 3 TMG) Profile zur bedarfsgerechten Gestaltung der App

Um die App stetig verbessern zu können, erstellen wir sogenannte Clickstream-Analysen. Der Clickstre am entspricht Ihrem Bewegungspfad in der App. Die Analyse der Bewegungspfade gibt uns Aufschluss über das Nutzungsverhalten der App. Dieses lässt uns mögliche Strukturfehler in der App erkennen und so die App verbessern, damit die App auf Ihre Bedürfnisse zu optimieren. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert.

b) Techniken

Cookies

Für bestimmte Angebote setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. So kann erkannt werden, wenn Sie die App vom gleichen Endgerät aus wiederholt besuchen. Session Cookies sind Cookies, die nur für die Dauer einer Internetsitzung auf Ihrem Endgerät gespeichert werden und für Transaktionen benötigt werden (z. B. für das Login oder die Abwicklung eines Kaufs). Sie enthalten lediglich eine Transaktions-ID. Für bestimmte Angebote setzen wir persistente Cookies ein, die für künftige Sitzungen auf Ihrem Endgerät gespeichert werden. In diesem Fall teilen wir Ihnen die Speicherdauer des Cookies mit.

Messpixel

Messpixel sind meist nur 1×1 Pixel groß bemessene Bilder und sind transparent oder in der Farbe des Hintergrundes erstellt, damit sie nicht sichtbar sind. Wird eine Seite der App, die ein Messpixel enthält, geöffnet, dann wird dieses kleine Bild von dem Server des Anbieters im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Anbieter des Verfahrens sehen, wann und wie viele Nutzer diesen Messpixel anforderten bzw. eine Seite der App besucht wurde. Ferner kann der Anbieter weitere Informationen, wie z.B. Browserinformationen, Betriebssystem, Bildschirmauflösung erfassen.

JavaScript

JavaScripte dienen zum Aufruf der Anwendung und die Übertragung der gesammelten Parameter an den jeweiligen Dienstleister/Messpixel-Anbieter.

Firma: Starmobile GmbH
Zweck: Warenkorb
Speicherdauer:
Eingebunden als: –
Opt-Out:

Firma: TDG
Zweck: Login
Speicherdauer:
Eingebunden als: Verantwortlicher
Opt-Out:

Firma: Webtrekk GmbH
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 14 Monate
Eingebunden als: Auftragsverarbeiter
Opt-Out: Schalter

Firma: Matomo.org
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter
Opt-Out: Schalter


9.  Dienste von Firmen, die nicht durch eine Auftragsdatenverarbeitung gebunden sind und ihre Dienste als Verantwortliche erbringen

Google

Einbindung von Google Maps: Auf einzelnen Seiten der App setzen wir Google Maps zur Darstellung von Karten, Standorten und für die Routenplanung. Betrieben wird Google Maps von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Einbettung von Google Maps wird ihre IP-Adresse an Google übertragen und ein Cookie gespeichert. Sie können sich jederzeit über die Datenverarbeitung durch Google unter http://www.google.de/intl/de/policies/privacy informieren und dieser widersprechen.